ETSafeMail安全電子郵件技術白皮書
人們可能以爲自己在網絡上的數據是安全的,自己的E-mail只會給收到的人閱讀——而實際上你自己就能通過訪問一些簡單的“隱私”網站,隨意點擊幾個頁面,在頃刻之間,你就可以看到自己的IP地址、電腦主機名稱和你從哪個頁面訪問等基本信息。同時還暴露了你的電腦配置,瀏覽器類型和操作系統、是否允許JavaScript、插件是否安裝,甚至你的顯示器的具體設置。
一個小小的頁面就可以看到這麼多的信息,那麼對於一個***來說讀取你的E-mail是否是一件難事呢? Email信息也僅僅是一些文件,電子郵件在Internet上傳輸,從一個機器傳輸到另一個機器。在這種方式下,在電子郵件所經過網路上的任一系統管理員或***都有可能截獲和更改該郵件,甚至僞造某人的電子郵件。一箇中上水平的***可以輕易截取發送數月甚至數年的E-mail。
與傳統郵政系統相比,電子郵件與密封郵寄的信件並不相像,而與明信片更爲相似。因此電子郵件本身的安全性是以郵件經過的網絡系統安全性、管理人員的誠實等爲基礎的。
北京時代億信科技有限公司向您隆重介紹帶“加密機”的安全電子郵件系統。加密機爲一個鑰匙大小的智能USB棒,人們叫它e-Key。通過使用e-Key,完成郵件服務器的身份認證和郵件加密傳輸。給您一個看的見的安全郵箱。
一、關鍵詞介紹
1、智能USB棒(e-Key)
e-Key是數字證書的存儲介質,內含CPU,進行加密運算。此e-Key通過國家商用密碼研究中心認定,採用的算法爲國家密碼委員會認定通過的加密算法。
2、數字證書
CA是Certificate Authority的縮寫,是證書授權的意思。CA中心主要負責頒發數字證書。
數字證書就是標誌網絡用戶身份信息的一系列數據,用來在網絡通訊中識別通訊各方的身份,即要在Internet上解決"我是誰"的問題,就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣,以表明我們的身份或某種資格。
以數字證書爲核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全性。
以數字證書爲核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全性。
3、私鑰
數字證書採用公鑰密碼體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅爲本人所掌握的私有密鑰(私鑰),用它進行解密和簽名;同時擁有一把公共密鑰(公鑰)並可以對外公開,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達目的地了,即使被第三方截獲,由於沒有相應的私鑰,也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。
用戶也可以採用自己的私鑰對信息加以處理,由於密鑰僅爲本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點:
(1)保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;
(2)保證信息自簽發後到收到爲止未曾作過任何修改,簽發的文件是真實文件。
用戶也可以採用自己的私鑰對信息加以處理,由於密鑰僅爲本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點:
(1)保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;
(2)保證信息自簽發後到收到爲止未曾作過任何修改,簽發的文件是真實文件。
二、安全電子郵件主要特點
1、 沒有用戶名
ETSafeMail安全電子郵件系統取消了傳統的用戶名和口令,取而代之的是e-Key。你只需要將e-Key插到計算機上,就能實現郵件登錄。
2、 不需要任何安全配置就能實現所有安全
和其他安全郵箱不同,ETSafeMail不需要進行任何安全設置以及證書倒入,所有的安全全部由e-Key負責。你的郵箱不需要進行任何配置,就能象訪問普通網站一樣,讀取和收發你的郵件了。
3、 郵件加密存儲、加密傳輸的郵箱
ETSafeMail實現點到點的加密傳輸,在郵件服務器,郵件也是以加密的形式保存的。加密過程全部在e-Key中完成。速度快,安全性高。這樣,既保證了郵件在傳輸中的安全,也保證了存儲的安全,即使管理員也沒有辦法獲得你的郵件。
4、 安全看的見的郵箱
爲了讓你明明白白使用安全郵件,我們將所有的加密過程和解密程可見化,讓你在發送和接收郵件的同時,領略到加密解密的樂趣。
5、 使用方便性跟普通郵件一樣的安全郵箱
ETSafeMail的WebMail部分使用流程跟主流的郵件服務商一樣,ETSafeMail的客戶端部分結合了OutLook Express和FoxMail的優點,使用流程上和他們基本一樣。
三、安全郵件主要功能一覽表
| 安全數字證書部分 | |
| 功能名稱 | 功能說明 |
| 網上CA證書受理 | 接受請求,產生證書。 |
| 證書的管理 | 包括證書作廢、更新等等 |
| e-Key(USB)管理 | 下載證書,並灌製到帶CPU的e-Key中 |
| 域名保護 | 對指定的域名或IP進行保護 |
| 郵件部分 | |
| 功能名稱 | 功能說明 |
| 普通郵件 | 完成所有普通的收發郵件及附加功能 |
| 安全郵件 | 完成加密郵件、解密郵件等安全功能 |
| 反垃圾郵件功能 | 對垃圾郵件進行防範 |
| 反病毒郵件 | 在郵件客戶端進行病毒防範(和第三方公司合作) |
| 郵件短信 | 郵件到達時,發送短信通知 |
| 系統管理部分 | |
| 功能名稱 | 功能說明 |
| 安全郵箱管理 | 對郵箱的容量、使用情況進行管理 |
| 用戶管理 | 對使用本系統的用戶進行管理 |
| 權限管理 | 對子系統的用戶權限進行管理 |
| 機構管理 | 對整個組織結構進行維護和管理 |
| 管理員管理 | 對管理員進行權限管理 |
| 地址本部分 | |
| 功能名稱 | 功能說明 |
| 組織結構樹型化 | 對組織結構在網頁上進行樹行化 |
| 員工樹型化 | 將所有員工按部門羅列在地址樹上 |
| 員工查詢 | 在地址樹上查詢權限內的員工信息 |
| 個人地址本功能 | 建立個人地址本 |
WebMail界面截取
圖1:發送Web安全郵件 圖2:發送Web安全郵件
安全郵件客戶端
圖1:收加密郵件 圖2:發加密郵件
四、ETSafeMail的主要技術構架
l WEB服務器
該服務器負責提供WebMail門戶站點功能,實現用戶通過局域網或公衆網的安全郵件的收發。
l LDAP服務器
負責郵件帳號的存儲和數字證書的發佈。
l e-Key管理系統
負責e-Key的管理,包括證書灌製、證書更新等等。
l 安全電子郵件系統數據庫
負責管理使用安全郵件需要的一些用戶信息。
l 安全電子郵件系統數據庫
負責安全郵件的後臺管理,主要提供給管理員使用
l 普通郵件系統
實現普通的收發郵件等基本功能
l 權限管理系統
對使用安全郵件的權限進行管理
l 數字證書系統
負責數字證書的簽發和管理。
五、ETSafeMail成功案例
中國電信安全電子郵件系統:[url]www.chntel.com[/url]